重写ring3 API函数
本文详细探讨了通过重写用户态(Ring3)API函数实现绕过EDR(终端检测与响应)动态检测的免杀技术。核心思路是通过直接系统调用(Direct Syscall)规避EDR对ntdll.dll的用户态钩子(Hooking),从而隐藏恶意行为。
先知技术社区
Bytes CTF 2021 EasyDroid 复现
18 hours 17 minutes ago
Intent重定向, webview 漏洞,XSS 注入
2025CISCN&长城杯半决赛 PWN Prompt详细题解
18 hours 28 minutes ago
赛后复现
记一次IO_FILE结构体attack
18 hours 32 minutes ago
IO_FILE结构体attack
user32.dll的功能解析、劫持技术与防御策略全面分析
18 hours 42 minutes ago
user32.dll劫持
NetSupport RAT远控样本分析
18 hours 42 minutes ago
NetSupport Manager最初是20年前用于远程技术支持的正版软件,该工具允许文件传输、支持聊天、库存管理和远程访问,虽然它是合法软件,但近年来威胁行为者一直将其用作远程访问木马(RAT),最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。
从源码视角解析Arkari间接跳转混淆
18 hours 43 minutes ago
通过分析Arkari的源码,深入剖析CSEL-BR间接跳转的实现原理
firmAE模拟仿真DIR815栈溢出漏洞复现
19 hours 34 minutes ago
mips架构栈溢出
PolarCTF网络安全2025春季个人挑战赛-Writeup
19 hours 36 minutes ago
PolarCTF网络安全2025春季个人挑战赛-Writeup
某开源商城的代码分析
20 hours 6 minutes ago
记一次某开源商城的代码分析
Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)
20 hours 6 minutes ago
对Jimureport漏洞成因的代码分析,以及对修复代码的分析。
18届软件攻防赛现场赛awdp
20 hours 24 minutes ago
赛场唯一pwn题fix与break解析
梅森旋转随机数算法的逆向及不连续情况恢复数据
20 hours 24 minutes ago
关于MT19937的算法逆向预测以及特殊情况的恢复
PolarD&N--2025春季个人挑战赛--Crypto-WP
20 hours 24 minutes ago
LCGtask:普通的LCG问题,只需要逆运算求得初始种子seed即可。exp:beginnertask:原题是给定一个flag,将其转换为大整数M后左移10000位,也就是乘以2^10000,得到的十进制数的最后125位要与给定的字符串匹配。可以表达为:M * 2^10000 ≡ K (mod 10^125)其中,K是给定的那个大整数值。这里的关键是将模数分解为2^125和5^125,然后应用中
一个简单的AsyncRAT样本分析
20 hours 24 minutes ago
AsyncRAT样本分析
Gröbner 基学习与CTF题目实践应用
20 hours 25 minutes ago
Gröbner 基是一种用于求解多项式方程组的数学工具,在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战,如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念,并结合示例展示其实际应用
glibc2.23——house of orange
20 hours 25 minutes ago
glibc2.23——house of orange
在pwn中malloc扮演的角色(1)
20 hours 25 minutes ago
pwn malloc 堆 重要函数分析 源码
Redis下的python模板魔术方法攻击
20 hours 25 minutes ago
记录一下最近学习的一个Redis下的python模板魔术方法攻击,非常有意思是一个ai的模型,但是可控socket连接配合redis下的模板攻击
CISCN&CCB25半决赛pwn题解
20 hours 25 minutes ago
prompt&tpro---break
Checked
3 hours 50 minutes ago